250 миллионов игроков Hamster Kombat стали целью вредоносной атаки

2024-07-24 14578 комментарии
Злоумышленники воспользовались популярностью игры Hamster Kombat, атаковав её 250 миллионов игроков с помощью фальшивого ПО для Android и Windows. Вредоносные программы, распространяемые через Telegram и фальшивые сайты, устанавливают шпионское ПО и крадут информацию

Злоумышленники воспользовались огромной популярностью игры Hamster Kombat и провели атаки на игроков с использованием фальшивого ПО для Android и Windows, которое устанавливает шпионское ПО и вредоносные программы для кражи информации.

Hamster Kombat — это мобильная игра-кликер для Android, в которой игроки зарабатывают вымышленную валюту, выполняя простые задания, в основном нажимая на экран.

Запущенная в марте 2024 года, игра уже привлекла значительный интерес благодаря возможности заработать новый криптовалютный токен на основе TON, который планируется выпустить позже в этом году.

Игра Hamster Kombat интегрирована с Telegram. Для игры пользователи должны присоединиться к каналу игры в Telegram, отсканировать QR-код, предоставленный ботом, а затем запустить веб-приложение на своих устройствах Android.

Игра быстро набирает популярность с момента запуска, с более чем 250 миллионами игроков и 53 миллионами пользователей на ее канале в Telegram.

Игроки Hamster Kombat в качестве жертвы

Несмотря на существование клона приложения в Google Play под названием «Hamster Kombat – Earn Crypto», настоящий проект доступен только через Telegram. Новички, которые хотят присоединиться, могут стать легкой добычей для киберпреступников и мошенников.

Компания ESET обнаружила множество случаев, когда злоумышленники использовали Hamster Kombat в качестве приманки, распространяя вредоносное ПО даже на других платформах, помимо Android, таких как Windows.

Первый риск заключается в мессенджере Telegram, где различные каналы с брендом Hamster распространяют вредоносное ПО для Android пользователям, ищущим официальный канал.

ESET выделяет канал под названием «HAMSTER EASY», который распространяет шпионское ПО Ratel для Android в виде APK-файла («Hamster.apk»), не содержащего никакой легитимной функциональности.

Ratel может перехватывать SMS и уведомления устройства, но в основном используется для подписки жертвы на премиум-сервисы, с которых операторы вредоносного ПО получают долю.

Вредоносное ПО скрывает уведомления от 200 приложений, поэтому жертва даже не подозревает о подписке на различные премиум-сервисы.

Другая вредоносная кампания использует фальшивые сайты, такие как «hamsterkombat-ua.pro» и «hamsterkombat-win.pro», которые утверждают, что предлагают игру, но вместо этого перенаправляют посетителей на рекламные объявления с целью получения денег.

ESET отмечает, что мошенничества под брендом Hamster Kombat также нацелены на пользователей Windows. Например, через вредоносные репозитории GitHub распространяется Lumma Stealer под видом бота для фарминга в криптовалютной игре.

В отчете ESET сообщается:

Репозитории GitHub, которые мы обнаружили, либо содержали вредоносное ПО напрямую в файлах релиза, либо содержали ссылки для его загрузки с внешних файловых сервисов.

Из трех версий Lumma Stealer, обнаруженных в репозиториях, версия на Python была подготовлена с наибольшей тщательностью, включая графический установщик до конца процесса установки вредоносного ПО.

Соблюдайте осторожность

Если вас интересует проект Hamster Kombat, то вы должны обращаться только к официальному каналу в Telegram или можете посетить сайт проекта.

Однако следует отметить, что даже подлинная игра не была проверена на безопасность, так как она не находится в Google Play или App Store. «Белая список» проекта еще не опубликован, и обещания запуска токена остаются невыполненными.

Клон приложения в Google Play получил несколько отзывов о том, что обманывает пользователей, запрашивая комиссии за вывод средств, но так и не выполняя их.

Следует относиться к любым копиям приложений Hamster Kombat, распространяемым любым способом или через любую платформу, с недоверием, так как, даже если они не содержат вредоносное ПО, они почти наверняка являются мошенничеством.

Сервис Decrypt.co составил список криптовалютных игровых проектов, которые запустили токены в 2024 году и имеют рабочую систему, так что вы можете ознакомиться при желании.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте